Amikor az elmúlt év végén azt jósoltuk, hogy 2018 a kiberbiztonsági incidensek éve lesz, arra gondoltunk, hogy új támadások, zsarolóvírusok, programhibák bukkanhatnak fel. A jóslat igaznak bizonyult, de egyelőre inkább a csontvázak ömlöttek ki a szekrényből.
Ausztrália legnagyobb pénzintézete, a Commonwealth Bank két ok miatt kerül épp szorult helyzetbe. Egyrészt az ország legnagyobb adatvesztési botrányának a főszereplője, 12 milló ügyfél hiteltörténetét sikerült elhagynia. Egészen pontosan tudják, hogy a pénzügyi történet 2004 és 2014 közé eső adatairól van szó, amelyet a bank egy alvállalkozója veszített el mágnesszalagostul 2016-ban.
Másrészt és ez teszi az esetet igazán kínossá, hogy az ország adatvédelmi hivatalát ugyan értesítette a bank, de ők nem tettek semmit. Az ügyfelek kiértesítését pedig senki nem tartotta fontosnak. Angus Sullivan, a lakossági üzletág vezetője szerint az eset elfogadhatatlan, az ügyfeleknek azonban nincs tennivalójuk az ügyben. Emellett, a nyilatkozat egyetlen jó részeként, elnézést kért a pénzintézet hanyagságáért.
Nem titkosították az adatokat
Sullivan azt is elmondta a Buzzfeednek nyilatkozva, hogy az adatvesztésben érintett ügyfelek számlaaktivitását fokozott figyelemmel kísérték. Tették ezt annak ellenére, hogy az elhagyott adatbázisban titkosított jelszavak vagy PIN-kódok sem voltak. A Buzzfeed értesülései szerint azonban a szalagok nem titkosított adatokat tartalmaztak.
Az adatokat tartalmazó mágnesszalagokat megsemmisíteni szállította volna el a Fuji Xerox. A hibára akkor került sor, amikor a bank nem találta a megsemmisítésről szóló jegyzőkönyvet. A pénzintézet 150 fős csoportot hozott létre az adatok megtalálására, valamint a KPMG-vel végeztetett auditot. A vizsgálat arra jutott, hogy a szalagok a nem megfelelő rögzítés miatt leeshettek a Xerox Fuji teherautóinak platójáról.
Szólj hozzá